Смоленск 1.6 Сбор логов через rsyslog

Yudjin

New member
Сообщения
1
#1
Добрый день! Astra Linux SE 1.6, необходимо настроить сбор логов (parsec) на удаленный сервер через rsyslog, отправку стандартных логов (syslog, auth и тд) я смог настроить, а как parsec логи отправлять не совсем понятно (/var/log/parsec/kernel.mlog). Подскажите, пожалуйста, что и куда нужно ещё дописать. Благодарю за ответы!
 

oko

New member
Сообщения
1 257
#2
to Yudjin
Логи parsec двоичные в лучших традициях негодяев, придумавших journalctl и иже с ним, поэтому просто так их в rsyslog не переведешь. Костыль, конечно, можно придумать, но...
Вас в wiki Astra забанили? Там вроде как ситуация аналогичная. Если не хочется выдирать зубы через задницу и играть с ossec, то можно поглядеть его скрипт (ossec_audit_send_sh ) и переработать под себя...